Sdílet prostřednictvím

Spuštění Hyper-V ve virtuálním počítači s vnořenou virtualizací

  • Článek

Vnořená virtualizace je funkce, která umožňuje spouštět Hyper-V uvnitř virtuálního počítače Hyper-V. Vnořená virtualizace je užitečná pro spuštění emulátoru telefonu sady Visual Studio na virtuálním počítači nebo testování konfigurací, které obvykle vyžadují několik hostitelů.

Další informace o vnořené virtualizaci a podporovaných scénářích najdete v tématu Co je vnořená virtualizace pro Hyper-V?.

Požadavky

Procesor Intel s technologií VT-x a EPT

  • Hostitel Hyper-V musí být Windows Server 2016 nebo novější nebo Windows 10 nebo novější.
  • Konfigurace virtuálního počítače verze 8.0 nebo vyšší

AMD EPYC / Ryzen procesor nebo novější

  • Hostitel Hyper-V musí být Windows Server 2022 nebo novější nebo Windows 11 nebo novější.
  • Konfigurace virtuálního počítače verze 9.3 nebo vyšší

Poznámka

Host může být libovolný hostovaný operační systém Windows. Novější operační systémy Windows mohou podporovat vylepšení, která zlepšují výkon. Pokud chcete povolit vnořenou virtualizaci na virtuálním počítači Azure, nezapomeňte nastavit typ zabezpečení jako "Standard".

Konfigurace vnořené virtualizace

  1. Vytvořte virtuální počítač. Prohlédni si požadavky na požadované verze operačního systému a virtuálního počítače.

  2. V době, kdy je virtuální počítač ve stavu OFF, spusťte na fyzickém hostiteli Hyper-V následující příkaz, který povolí vnořenou virtualizaci virtuálního počítače.

    Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

  3. Spusťte virtuální počítač.

  4. Nainstalujte Hyper-V v rámci virtuálního počítače stejně jako u fyzického serveru. Další informace o instalaci technologie Hyper-V najdete v tématu Instalace technologie Hyper-V.

Poznámka

Při použití Windows Serveru 2019 jako virtuálního počítače první úrovně by počet virtuálních procesorů měl být 225 nebo méně.

Zakázání vnořené virtualizace

Vnořenou virtualizaci pro zastavený virtuální počítač můžete zakázat pomocí následujícího příkazu PowerShellu:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $false

Možnosti sítě

Pro sítě s vnořenými virtuálními počítači existují dvě možnosti:

  1. Falšování identity adresy MAC
  2. NAT (síťování)

Falšování identity adresy MAC

Aby bylo možné síťové pakety směrovat přes dva virtuální přepínače, musí být na první úrovni virtuálního přepínače povolená falšování adres MAC. Pokud chcete povolit falšování identity adresy MAC, spusťte následující příkaz PowerShellu.

Get-VMNetworkAdapter -VMName <VMName> | Set-VMNetworkAdapter -MacAddressSpoofing On

Překlad síťových adres (NAT)

Druhá možnost spoléhá na překlad síťových adres (NAT). Tento přístup je nejvhodnější pro případy, kdy falšování identity adres MAC není možné, například v prostředí veřejného cloudu.

Nejprve je potřeba vytvořit virtuální přepínač NAT na hostitelském virtuálním počítači (prostřední VM). Následující příklad vytvoří nový interní přepínač s názvem VmNAT a vytvoří objekt NAT pro všechny IP adresy v podsíti 192.168.100.0/24.

New-VMSwitch -Name VmNAT -SwitchType Internal
New-NetNat –Name LocalNAT –InternalIPInterfaceAddressPrefix “192.168.100.0/24”

Dále přiřaďte síťovému adaptéru IP adresu:

Get-NetAdapter "vEthernet (VmNat)" | New-NetIPAddress -IPAddress 192.168.100.1 -AddressFamily IPv4 -PrefixLength 24

Každý vnořený virtuální počítač musí mít přiřazenou IP adresu a bránu. IP adresa brány musí odkazovat na adaptér NAT z předchozího kroku. Můžete také chtít přiřadit server DNS:

Get-NetAdapter "vEthernet (VmNat)" | New-NetIPAddress -IPAddress 192.168.100.2 -DefaultGateway 192.168.100.1 -AddressFamily IPv4 -PrefixLength 24
Netsh interface ip add dnsserver “vEthernet (VmNat)” address=<my DNS server>

Další kroky